首页
登录
从业资格
甲公司是一个有120 人的软件公司,为加强安全管理,甲公司对公司内局域网采取了如
甲公司是一个有120 人的软件公司,为加强安全管理,甲公司对公司内局域网采取了如
考试题库
2022-08-02
40
问题
甲公司是一个有120 人的软件公司,为加强安全管理,甲公司对公司内局域网采取了如下措施:安装隔离网闸限制对 Internet 的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的3台 48口交换机的每个已连接端口,绑定MAC 地址和IP 地址,限制无关计算机访问局域网;每台计算机只安装 DVDROM并取消 USB口以防止公司重要文档被拷贝。但公司发现,这些措施没能阻止公司机密文档的泄露。一个明显且主要的漏洞是( )。即使没有上述漏洞, 员工也可以将自己的笔记本计算机连接到公司局域网上,拷贝相关文档,其可行的手段是( )。 问题1选项 A.隔离网闸不能阻止信息传送 B.员工可建立FTP 服务器外传文档 C.没有设置进入网络的密码系统 D.没有限制交换机上未用的端口问题2选项 A.秘密修改交换机的配置 B.盗用别人的密码进入网络 C.在笔记本计算机上实施MAC 地址克隆 D.绕开交换机直接与服务器相连接
选项
答案
解析
答案: D、C。
本题考查访问控制的基本知识。
题中所述安全措施是一个初级的、具有一定效果的安全方案,但是存在一个明显的漏洞,就是只对已经使用的交换机端日进行了限制,而对交换机上未启用的端口没有限制。这样,员工或其他人就可以将一台计算机连接到一个以前未启用的交换机端口上,自由地访问局域网,拷贝文档。
堵塞上述漏洞后,仍然存在漏洞,即MAC地址克隆。这在Windows下实施比较容易,只要知道原来每个端口上绑定的是哪个MAC地址,就可通过查询正在使用的计算机即可获知。MAC地址克隆的具体方法此处不作介绍。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2399311.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
某公司网络的地址是192.168.192.0/20,要把该网络分成32个子
某公司网络的地址是192.168.192.0/20,要把该网络分成32个子
在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端
()不能保障公司内部网络边界的安全。A.在公司网络与Internet或外界其他接
某公司内部使用wb.xyz.com.cn作为访问某服务器的地址,其中wb是(
阅读下列说明,回答问题1至4题,将解答填入对应栏内。【说明】M公司为了便于开展和
某公司的商品(商品号,商品名称,生产商,单价)和仓库(仓库号,地址,电话,商品号
某公司的商品(商品号,商品名称,生产商,单价)和仓库(仓库号,地址,电话,商品号
某公司的商品(商品号,商品名称,生产商,单价)和仓库(仓库号,地址,电话,商品号
某公司销售数据库的商品、仓库关系模式及函数依赖集F1、F2如下:商品(商品号,
随机试题
OurculturehascausedmostAmericanstoassumenotonlythatourlanguagei
[originaltext]Bigdataisnolongerthehotbuzzworditwasafewyearsago
[originaltext](1)AskthemajorityofAmericansaboutthehighlightofatra
在下列平面四杆机构中,()存在死点位置。A.双曲柄机构 B.对心曲柄滑块机构
负压筛析法测定水泥的细度,已知水泥筛余质量为1.05g,试验筛修正系数为1.0,
患儿5岁,生后3个月发现心脏杂音,曾患4次肺炎,胸骨左缘第3、4肋间Ⅳ级全收缩期
某写字楼的总建筑面积为30000m2,可出租面积比率为70%,可出租面积的月租金
税务行政诉讼中,税务机关享有的权利是()。A.起诉权 B.反诉权 C.应诉
下列各项中,应在现金流量表中“投资活动产生的现金流量”项目下列示的有()。
知肠梗阻 急性持续性腹痛阵发性加剧并休克,最可能的疾病是 A.急性阑尾炎
最新回复
(
0
)
